• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › ПОМОГИТЕ!!!Информер порнографического содержания!!! .
Adguard
 

ПОМОГИТЕ!!!Информер порнографического содержания!!! .

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › ПОМОГИТЕ!!!Информер порнографического содержания!!! .

  • This topic has 3 ответа, 2 участника, and was last updated 16 years, 3 months назад by Admin.
Просмотр 4 сообщений - с 1 по 4 (из 4 всего)
  • Автор
    Сообщения
  • 13 декабря, 2008 в 9:51 дп #16020
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:49:35, on 13.12.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32spoolsv.exe
    C:WINDOWSExplorer.EXE
    C:Program FilesEsetnod32kui.exe
    C:WINDOWSSOUNDMAN.EXE
    C:GemeWinampwinampa.exe
    C:Program FilesNetropaMultimedia KeyboardMMKeybd.exe
    C:Program FilesMessengermsmsgs.exe
    C:Program FilesWinamp RemotebinOrbTray.exe
    C:GemeICQ6.5ICQ.exe
    C:Program FilesInformaticContext 5.0Launch.exe
    C:Program FilesNetropaMultimedia KeyboardTrayMon.exe
    C:Program FilesNetropaOnscreen DisplayOSD.exe
    C:Program FilesNetropaMultimedia Keyboardnhksrv.exe
    C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
    C:Program FilesEsetnod32krn.exe
    C:WINDOWSsystem32srvany.exe
    C:WINDOWSsystem32resetservice.exe
    C:WINDOWSSystem32svchost.exe
    C:Program FilesInternet Exploreriexplore.exe
    c:program fileswinamp toolbarWinampTbServer.exe
    C:Program FilesInternet Exploreriexplore.exe
    C:Program FilesTrend MicroHijackThisHijackThis.exe

    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Documents and Settings1Application DataMail.RuAgentMradllnewmrasearch.dll
    R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
    R3 — URLSearchHook: Winamp Search Class — {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} — C:Program FilesWinamp Toolbarwinamptb.dll
    O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
    O2 — BHO: Winamp Toolbar Loader — {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} — C:Program FilesWinamp Toolbarwinamptb.dll
    O2 — BHO: spvlibP — {46ED3683-C8BC-4A41-8DC2-3F091DB94D24} — C:Documents and SettingsAll UsersApplication Dataspvlib.dll
    O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
    O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
    O3 — Toolbar: Winamp Toolbar — {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} — C:Program FilesWinamp Toolbarwinamptb.dll
    O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
    O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
    O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
    O4 — HKLM..Run: [WinampAgent] C:GemeWinampwinampa.exe
    O4 — HKLM..Run: [MULTIMEDIA KEYBOARD] C:Program FilesNetropaMultimedia KeyboardMMKeybd.exe
    O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
    O4 — HKCU..Run: [Orb] «C:Program FilesWinamp RemotebinOrbTray.exe» /background
    O4 — HKCU..Run: [ICQ] «C:GemeICQ6.5ICQ.exe» silent
    O4 — HKCU..Run: [MAgent] C:Documents and Settings1Application DataMail.RuAgentMAgent.exe -CU
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘Default user’)
    O4 — Startup: Launch Context 5.0.lnk = C:Program FilesInformaticContext 5.0Launch.exe
    O8 — Extra context menu item: &Winamp Search — C:Documents and SettingsAll UsersApplication DataWinamp ToolbarieToolbarresourcesen-USlocalsearch.html
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O8 — Extra context menu item: Run Context — C:Program FilesInformaticContext 5.0cnie5.htm
    O8 — Extra context menu item: Найти в интернете — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/282
    O8 — Extra context menu item: Найти в словарях — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/283
    O9 — Extra button: Run Context — {26231800-6CE9-43d8-9357-5B4DC8CF4561} — C:Program FilesInformaticContext 5.0cnie5.htm
    O9 — Extra ‘Tools’ menuitem: Run Context — {26231800-6CE9-43d8-9357-5B4DC8CF4561} — C:Program FilesInformaticContext 5.0cnie5.htm
    O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe (file missing)
    O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe (file missing)
    O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
    O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:GemeICQ6.5ICQ.exe
    O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:GemeICQ6.5ICQ.exe
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Documents and Settings1Application DataMail.RuAgentmagent.exe (HKCU)
    O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Documents and Settings1Application DataMail.RuAgentmagent.exe (HKCU)
    O12 — Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
    O16 — DPF: {33331111-1111-1111-1111-611111193423} —
    O16 — DPF: {33331111-1111-1111-1111-611111193429} —
    O16 — DPF: {33331111-1111-1111-1111-615111193427} —
    O16 — DPF: {33331111-1131-1111-1111-611111193428} —
    O16 — DPF: {43331111-1111-1111-1111-611111195622} —
    O17 — HKLMSystemCCSServicesTcpip..{02215E8D-1D30-47F5-8275-9054FF0406AC}: NameServer = 85.113.62.225 85.113.63.225
    O17 — HKLMSystemCS1ServicesTcpip..{02215E8D-1D30-47F5-8275-9054FF0406AC}: NameServer = 85.113.62.225 85.113.63.225
    O20 — Winlogon Notify: reset5 — C:WINDOWSSYSTEM32reset5.dll
    O21 — SSODL: SystemCheck2 — {54645654-2225-4455-44A1-9F4543D34546} — C:WINDOWSsystem32vbsys2.dll
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSSystem32imapi.exe
    O23 — Service: Netropa NHK Server (nhksrv) — Unknown owner — C:Program FilesNetropaMultimedia Keyboardnhksrv.exe
    O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Reset 5 — Unknown owner — C:WINDOWSsystem32srvany.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSSystem32wbemwmiapsrv.exe

    —
    End of file — 7735 bytes

    13 декабря, 2008 в 11:24 дп #20388
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте Лия, добро пожаловать на Spyware-ru форум.

    Кроме информера на вашем компьютере есть ещё паразиты.
    Приступим к лечению.
    Запустите HijackThis, кликните по кнопке Do a system scan only.
    Далее отметьте галочкой (слева) следующие строки:

    O2 - BHO: spvlibP - {46ED3683-C8BC-4A41-8DC2-3F091DB94D24} - C:Documents and SettingsAll UsersApplication Dataspvlib.dll
    
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
    
O16 - DPF: {33331111-1111-1111-1111-611111193429} -
    
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
    
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
    
O16 - DPF: {43331111-1111-1111-1111-611111195622} -
    
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:WINDOWSsystem32vbsys2.dll

    Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
    Перезагрузите компьютер.

    После этого, скачайте сканер RSIT кликнув по этой ссылке.

    Дважды кликните по скачанному файлу.
    Кликните по кнопке Continue.
    Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

    Вставьте оба RSIT лога в ваш ответ.

    13 декабря, 2008 в 12:09 пп #20389
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Мальчики, дорогие! Всё сделала как вы сказали. Что дальше? Помогите! В доме маленький ребёнок -а тут ТАКОЕ висит на экране!

    info.txt logfile of random’s system information tool 1.04 2008-12-13 15:06:15

    ======Uninstall list======

    —>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
    50 FREE MP3s +1 Free Audiobook!—>»C:GemeWinampeMusicUninst-eMusic-promotion.exe»
    Adobe Acrobat 5.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.isu» -c»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.dll»
    Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
    Adobe Reader 6.0 CE—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-CE0000000001}
    Avanquest update—>C:Program FilesInstallShield Installation Information{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}Setup.exe -runfromtemp -l0x0009 -removeonly
    Diablo and Hellfire—>C:WINDOWSunvise32.exe c:gemeновая папка (3)uninstal.log
    D-Link DFE520TX—>C:PROGRA~1COMMON~1INSTAL~1Driver10INTEL3~1IDriver.exe /M{9629C9A1-74F7-4DD0-B99B-9066925E63F8}
    D-Link PCI Fast Ethernet Adapter—>Rundll32.exe vuins32.dll,vuins32Ex $Rhine $D-Link
    Flying Heroes—>C:WINDOWSIsUninst.exe -f»C:Program FilesTake2Flying HeroesUninst.isu»
    Grand Casino 2.1—>»C:GemeGrand Casinounins000.exe»
    HijackThis 2.0.2—>»C:Program FilesTrend MicroHijackThisHijackThis.exe» /uninstall
    ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
    Indeo® XP Software—>C:WINDOWSIsUninst.exe -f»c:gemeновая папкаUninstXP.isu»
    Mail.Ru Агент 5.2 (сборка 2405, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
    Mail.Ru Спутник 2.0.1.31—>C:Program FilesMail.RuSputnikSputnikInstaller.exe -uninstall
    Microsoft Agent 1.5—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFagtinst.inf, RemoveAgent
    Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
    Motorola Phone Tools—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}setup.exe» -l0x19 -removeonly
    NOD32 FiX v1.5—>»C:Program FilesEsetunins000.exe»
    Office Keyboard—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{0208A7E3-0D30-11D4-A1FC-00508B9D1BA2}setup.exe» -l0x9
    Winamp Remote—>»C:Program FilesWinamp Remoteuninstall.exe»
    Winamp Toolbar for Firefox—>»extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f}uninstall.exe»
    Winamp Toolbar for Internet Explorer—>»C:Program FilesWinamp Toolbaruninstall.exe»
    Winamp—>»C:GemeWinampUninstWA.exe»
    Windows Media Format Runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
    Windows XP Service Pack 2—>C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe
    Антивирусная система NOD32—>C:Program FilesEsetSetupsetup.exe /UNINSTALL
    Архиватор WinRAR (только удаление)—>C:Program FilesWinRARuninstall.exe
    Проигрыватель Windows Media 10—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
    Сетевой Номер 4.0.2—>C:Program FilescitysvyazUninstall.exe

    =====HijackThis Backups=====

    O16 — DPF: {33331111-1111-1111-1111-611111193423} —
    O16 — DPF: {33331111-1111-1111-1111-611111193429} —
    O16 — DPF: {33331111-1131-1111-1111-611111193428} —
    O16 — DPF: {33331111-1111-1111-1111-615111193427} —
    O16 — DPF: {43331111-1111-1111-1111-611111195622} —
    O21 — SSODL: SystemCheck2 — {54645654-2225-4455-44A1-9F4543D34546} — C:WINDOWSsystem32vbsys2.dll

    ======Security center information======

    AV: Антивирусная система Eset NOD32 2.50 (outdated)

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
    «windir»=%SystemRoot%
    «OS»=Windows_NT
    «PROCESSOR_ARCHITECTURE»=x86
    «PROCESSOR_LEVEL»=15
    «PROCESSOR_IDENTIFIER»=x86 Family 15 Model 2 Stepping 7, GenuineIntel
    «PROCESSOR_REVISION»=0207
    «NUMBER_OF_PROCESSORS»=1
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    «TEMP»=%SystemRoot%TEMP
    «TMP»=%SystemRoot%TEMP
    «FP_NO_HOST_CHECK»=NO

    EOF


    Logfile of random’s system information tool 1.04 (written by random/random)
    Run by 1 at 2008-12-13 15:05:49
    Microsoft Windows XP Professional Service Pack 2
    System drive C: has 23 GB (64%) free of 36 GB
    Total RAM: 255 MB (15% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:06:10, on 13.12.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32spoolsv.exe
    C:WINDOWSExplorer.EXE
    C:Program FilesEsetnod32kui.exe
    C:WINDOWSSOUNDMAN.EXE
    C:GemeWinampwinampa.exe
    C:Program FilesNetropaMultimedia KeyboardMMKeybd.exe
    C:Program FilesMessengermsmsgs.exe
    C:Program FilesWinamp RemotebinOrbTray.exe
    C:GemeICQ6.5ICQ.exe
    C:Documents and Settings1Application DataMail.RuAgentMAgent.exe
    C:Program FilesInformaticContext 5.0Launch.exe
    C:Program FilesNetropaMultimedia KeyboardTrayMon.exe
    C:Program FilesNetropaOnscreen DisplayOSD.exe
    C:Program FilesNetropaMultimedia Keyboardnhksrv.exe
    C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
    C:Program FilesEsetnod32krn.exe
    C:WINDOWSsystem32srvany.exe
    C:WINDOWSsystem32resetservice.exe
    C:WINDOWSSystem32svchost.exe
    C:Program FilesInternet Exploreriexplore.exe
    c:program fileswinamp toolbarWinampTbServer.exe
    C:Program FilesInternet Exploreriexplore.exe
    C:Documents and Settings1Local SettingsTemporary Internet FilesContent.IE52XCJQ5U5RSIT[1].exe
    C:Program FilesTrend MicroHijackThis1.exe

    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Documents and Settings1Application DataMail.RuAgentMradllnewmrasearch.dll
    R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
    R3 — URLSearchHook: Winamp Search Class — {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} — C:Program FilesWinamp Toolbarwinamptb.dll
    O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
    O2 — BHO: Winamp Toolbar Loader — {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} — C:Program FilesWinamp Toolbarwinamptb.dll
    O2 — BHO: spvlibP — {46ED3683-C8BC-4A41-8DC2-3F091DB94D24} — C:Documents and SettingsAll UsersApplication Dataspvlib.dll
    O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
    O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
    O3 — Toolbar: Winamp Toolbar — {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} — C:Program FilesWinamp Toolbarwinamptb.dll
    O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
    O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
    O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
    O4 — HKLM..Run: [WinampAgent] C:GemeWinampwinampa.exe
    O4 — HKLM..Run: [MULTIMEDIA KEYBOARD] C:Program FilesNetropaMultimedia KeyboardMMKeybd.exe
    O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
    O4 — HKCU..Run: [Orb] «C:Program FilesWinamp RemotebinOrbTray.exe» /background
    O4 — HKCU..Run: [ICQ] «C:GemeICQ6.5ICQ.exe» silent
    O4 — HKCU..Run: [MAgent] C:Documents and Settings1Application DataMail.RuAgentMAgent.exe -CU
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘Default user’)
    O4 — Startup: Launch Context 5.0.lnk = C:Program FilesInformaticContext 5.0Launch.exe
    O8 — Extra context menu item: &Winamp Search — C:Documents and SettingsAll UsersApplication DataWinamp ToolbarieToolbarresourcesen-USlocalsearch.html
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O8 — Extra context menu item: Run Context — C:Program FilesInformaticContext 5.0cnie5.htm
    O8 — Extra context menu item: Найти в интернете — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/282
    O8 — Extra context menu item: Найти в словарях — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/283
    O9 — Extra button: Run Context — {26231800-6CE9-43d8-9357-5B4DC8CF4561} — C:Program FilesInformaticContext 5.0cnie5.htm
    O9 — Extra ‘Tools’ menuitem: Run Context — {26231800-6CE9-43d8-9357-5B4DC8CF4561} — C:Program FilesInformaticContext 5.0cnie5.htm
    O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe (file missing)
    O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe (file missing)
    O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
    O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:GemeICQ6.5ICQ.exe
    O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:GemeICQ6.5ICQ.exe
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Documents and Settings1Application DataMail.RuAgentmagent.exe (HKCU)
    O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Documents and Settings1Application DataMail.RuAgentmagent.exe (HKCU)
    O12 — Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
    O17 — HKLMSystemCCSServicesTcpip..{02215E8D-1D30-47F5-8275-9054FF0406AC}: NameServer = 85.113.62.225 85.113.63.225
    O17 — HKLMSystemCS1ServicesTcpip..{02215E8D-1D30-47F5-8275-9054FF0406AC}: NameServer = 85.113.62.225 85.113.63.225
    O20 — Winlogon Notify: reset5 — C:WINDOWSSYSTEM32reset5.dll
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSSystem32imapi.exe
    O23 — Service: Netropa NHK Server (nhksrv) — Unknown owner — C:Program FilesNetropaMultimedia Keyboardnhksrv.exe
    O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Reset 5 — Unknown owner — C:WINDOWSsystem32srvany.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSSystem32wbemwmiapsrv.exe

    —
    End of file — 7528 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll [2003-05-11 50376]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
    Winamp Toolbar Loader — C:Program FilesWinamp Toolbarwinamptb.dll [2008-07-16 1266992]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{46ED3683-C8BC-4A41-8DC2-3F091DB94D24}]
    RKAU Data Decoder — C:Documents and SettingsAll UsersApplication Dataspvlib.dll [2008-12-09 331264]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
    MailRuBHO Class — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2008-12-11 667336]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2008-12-11 667336]
    {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} — Winamp Toolbar — C:Program FilesWinamp Toolbarwinamptb.dll [2008-07-16 1266992]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «nod32kui»=C:Program FilesEsetnod32kui.exe [2005-12-15 917504]
    «SoundMan»=C:WINDOWSSOUNDMAN.EXE [2004-07-01 67584]
    «MAgent»=C:Program FilesMail.RuAgentMAgent.exe -LM []
    «WinampAgent»=C:GemeWinampwinampa.exe [2008-08-04 36352]
    «MULTIMEDIA KEYBOARD»=C:Program FilesNetropaMultimedia KeyboardMMKeybd.exe [2003-09-30 425984]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «MSMSGS»=C:Program FilesMessengermsmsgs.exe [2004-08-17 1667584]
    «Orb»=C:Program FilesWinamp RemotebinOrbTray.exe [2008-04-01 507904]
    «ICQ»=C:GemeICQ6.5ICQ.exe [2008-11-30 172792]
    «MAgent»=C:Documents and Settings1Application DataMail.RuAgentMAgent.exe [2008-12-11 4428472]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCTFMON.EXE]
    C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMAgent]
    C:Program FilesMail.RuAgentMAgent.exe -LM []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMSMSGS]
    C:Program FilesMessengermsmsgs.exe [2004-08-17 1667584]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^1^Главное меню^Программы^Автозагрузка^Launch Context 5.0.lnk]
    C:PROGRA~1INFORM~1CONTEX~1.0Launch.exe [2002-12-27 53248]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigservices]
    «SCardSvr»=3
    «ose»=3
    «mnmsrvc»=3

    C:Documents and Settings1Главное менюПрограммыАвтозагрузка
    Launch Context 5.0.lnk — C:Program FilesInformaticContext 5.0Launch.exe

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyreset5]
    C:WINDOWSsystem32reset5.dll [2002-09-09 17408]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkUploadMgr]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=145

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:GemeWarCraft3Warcraft III.exe»=»C:GemeWarCraft3Warcraft III.exe:*:Disabled:Warcraft III»
    «C:GemeNFS2Need For Speed Underground 2speed2.exe»=»C:GemeNFS2Need For Speed Underground 2speed2.exe:*:Disabled:speed2»
    «C:GemeНовая папкаGettysburg.exe»=»C:GemeНовая папкаGettysburg.exe:*:Disabled:Gettysburg»
    «C:GemeНовая папка (3)Viking InvasionMEDIEVAL_TW.EXE»=»C:GemeНовая папка (3)Viking InvasionMEDIEVAL_TW.EXE:*:Disabled:Medieval_TW»
    «C:Program FilesMail.RuAgentMagent.exe»=»C:Program FilesMail.RuAgentMagent.exe:*:Enabled:Mail.Ru Agent»
    «C:GemeВикингиViking InvasionMEDIEVAL_TW.EXE»=»C:GemeВикингиViking InvasionMEDIEVAL_TW.EXE:*:Enabled:Medieval_TW»
    «C:Program FilescitysvyazCitySvyazClient.exe»=»C:Program FilescitysvyazCitySvyazClient.exe:*:Enabled:AlterPhone»
    «C:GemeICQ6.5ICQ.exe»=»C:GemeICQ6.5ICQ.exe:*:Enabled:ICQ6»
    «C:Program FilesWinamp RemotebinOrb.exe»=»C:Program FilesWinamp RemotebinOrb.exe:*:Enabled:Orb»
    «C:Program FilesWinamp RemotebinOrbTray.exe»=»C:Program FilesWinamp RemotebinOrbTray.exe:*:Enabled:OrbTray»
    «C:Program FilesWinamp RemotebinOrbStreamerClient.exe»=»C:Program FilesWinamp RemotebinOrbStreamerClient.exe:*:Enabled:Orb Stream Client»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d3c6dafa-e9e6-11db-bd8f-973606acbc27}]
    shellAutoRuncommand — E:
    shellexplorecommand — WScript.exe .autorun.vbs
    shellopencommand — WScript.exe .autorun.vbs

    ======File associations======

    .reg — open — «regedit.exe» «%1»

    ======List of files/folders created in the last 1 months======

    2008-12-13 15:05:49 —-D—- C:rsit
    2008-12-13 12:42:13 —-D—- C:Program FilesTrend Micro
    2008-12-11 12:13:50 —-D—- C:Documents and Settings1Application DataMail.Ru
    2008-12-09 15:45:36 —-A—- C:Documents and SettingsAll UsersApplication Dataspvlib.dll
    2008-11-29 01:31:05 —-D—- C:Documents and Settings1Application DataInstallShield
    2008-11-28 20:44:16 —-A—- C:WINDOWSWININIT.INI
    2008-11-28 20:43:54 —-D—- C:Program FilesNetropa
    2008-11-28 20:43:53 —-A—- C:WINDOWSMsiosd.ini
    2008-11-28 20:43:51 —-A—- C:WINDOWSsystem32msikbd.dll
    2008-11-28 20:43:50 —-A—- C:WINDOWSsystem32msiosd32.dll
    2008-11-28 20:34:50 —-D—- C:Program FilesD-Link
    2008-11-28 19:23:57 —-D—- C:Program FilesWinamp Toolbar
    2008-11-28 19:23:57 —-D—- C:Documents and SettingsAll UsersApplication DataWinamp Toolbar
    2008-11-28 19:23:30 —-D—- C:Documents and SettingsAll UsersApplication DataOrbNetworks
    2008-11-28 19:23:23 —-D—- C:Program FilesWinamp Remote
    2008-11-28 19:11:52 —-D—- C:Documents and Settings1Application DataWinamp
    2008-11-28 15:45:02 —-A—- C:Program Filessetup.exe
    2008-11-28 13:31:04 —-D—- C:Documents and Settings1Application DataICQ
    2008-11-28 13:11:37 —-A—- C:WINDOWSsystem32alderlcm.dll
    2008-11-28 13:11:27 —-D—- C:Program Filescitysvyaz
    2008-11-28 13:09:03 —-A—- C:WINDOWSsystem32vuins32.dll
    2008-11-28 13:09:03 —-A—- C:WINDOWSsystem32difxapi.dll
    2008-11-28 11:21:53 —-D—- C:Program FilesCommon FilesINCA Shared

    ======List of files/folders modified in the last 1 months======

    2008-12-13 15:06:00 —-D—- C:WINDOWSTemp
    2008-12-13 15:05:50 —-D—- C:WINDOWSPrefetch
    2008-12-13 14:58:31 —-D—- C:WINDOWS
    2008-12-13 14:44:51 —-A—- C:WINDOWSSchedLgU.Txt
    2008-12-13 12:42:13 —-RD—- C:Program Files
    2008-12-11 20:35:34 —-A—- C:WINDOWSModemLog_Motorola USB Modem.txt
    2008-12-09 17:32:37 —-A—- C:WINDOWSIE4 Error Log.txt
    2008-12-09 17:08:25 —-D—- C:WINDOWSHelp
    2008-12-09 15:48:02 —-D—- C:Geme
    2008-12-05 16:19:36 —-SD—- C:WINDOWSTasks
    2008-11-30 16:36:07 —-D—- C:Documents and Settings1Application DataAdobe
    2008-11-30 16:34:26 —-SD—- C:WINDOWSDownloaded Program Files
    2008-11-30 16:34:02 —-D—- C:WINDOWSsystem32CatRoot2
    2008-11-30 00:56:22 —-D—- C:Program FilesWinamp
    2008-11-29 01:31:21 —-D—- C:Program FilesAvanquest update
    2008-11-28 20:45:19 —-D—- C:WINDOWSsystem32
    2008-11-28 20:45:10 —-HD—- C:WINDOWSinf
    2008-11-28 20:43:52 —-RSD—- C:WINDOWSFonts
    2008-11-28 20:43:52 —-D—- C:WINDOWSsystem32drivers
    2008-11-28 20:43:46 —-HD—- C:Program FilesInstallShield Installation Information
    2008-11-28 20:39:18 —-SHD—- C:WINDOWSInstaller
    2008-11-28 20:37:36 —-D—- C:Program FilesAdobe
    2008-11-28 18:22:00 —-A—- C:WINDOWSwinamp.ini
    2008-11-28 13:12:11 —-A—- C:WINDOWSwin.ini
    2008-11-28 12:31:41 —-D—- C:Program FilesMail.Ru
    2008-11-28 06:31:07 —-A—- C:WINDOWSModemLog_Motorola USB Modem #2.txt
    2008-11-21 21:15:29 —-A—- C:WINDOWSPbkUser.INI

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 intelppm;Драйвер Intel процессора; C:WINDOWSSystem32DRIVERSintelppm.sys [2004-08-17 40448]
    R1 msikbd2k;Multimedia Keyboard Filter Driver; C:WINDOWSSystem32DRIVERSmsikbd2k.sys [2001-12-20 6656]
    R1 prodrv04;Star Force copy protection driver v4; C:WINDOWSSystem32driversprodrv04.sys [2006-01-07 114496]
    R1 prodrv06;StarForce Protection Environment Driver v6; C:WINDOWSSystem32driversprodrv06.sys [2004-01-26 52224]
    R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2003-02-23 12032]
    R2 AMON;AMON; ??C:WINDOWSsystem32driversamon.sys []
    R3 ALCXSENS;Service for WDM 3D Audio Driver; C:WINDOWSsystem32driversALCXSENS.SYS [2004-02-24 400384]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2004-07-01 626977]
    R3 FETNDISB;D-Link PCI Fast Ethernet Adapter Driver Service; C:WINDOWSsystem32DRIVERSdlkfet5b.sys [2006-12-27 46080]
    R3 nv;nv; C:WINDOWSSystem32DRIVERSnv4_mini.sys [2004-08-03 1897408]
    R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSSystem32DRIVERSusbehci.sys [2004-08-03 26624]
    R3 usbhub;USB2 концентратор; C:WINDOWSSystem32DRIVERSusbhub.sys [2004-08-03 57600]
    R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSSystem32DRIVERSusbuhci.sys [2004-08-03 20480]
    S3 autorun;autorun; ??c:huadio.tmp []
    S3 dump_wmimmc;dump_wmimmc; ??C:GemeRZRappelzGameGuarddump_wmimmc.sys []
    S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSSystem32DRIVERShidusb.sys [2001-08-17 9600]
    S3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-17 16128]
    S3 mouhid;Драйвер мыши HID; C:WINDOWSSystem32DRIVERSmouhid.sys [2001-10-19 12160]
    S3 NPPTNT2;NPPTNT2; ??C:WINDOWSsystem32npptNT2.sys []
    S3 ntgrip;Драйвер Gravis GamePort; C:WINDOWSsystem32driversntgrip.sys [2001-08-17 51552]
    S3 P2k;Motorola USB Device; C:WINDOWSsystem32DRIVERSP2k.sys [2004-05-27 16032]
    S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
    S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
    S3 usbser;Motorola USB Modem Driver; C:WINDOWSsystem32DRIVERSusbser.sys [2004-08-03 25600]
    S3 usbsermpt;Motorola USB Modem Driver for MPT; C:WINDOWSsystem32DRIVERSusbsermpt.sys [2007-10-16 22768]
    S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
    R2 nhksrv;Netropa NHK Server; C:Program FilesNetropaMultimedia Keyboardnhksrv.exe [2001-08-06 28672]
    R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2005-12-15 495616]
    R2 Reset 5;Reset 5; C:WINDOWSsystem32srvany.exe [2002-05-03 7168]
    R2 UMWdf;Windows User Mode Driver Framework; C:WINDOWSsystem32wdfmgr.exe [2004-08-10 38912]
    S3 usprserv;User Privilege Service; C:WINDOWSSystem32svchost.exe [2004-08-17 14336]
    S4 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]

    EOF

    14 декабря, 2008 в 2:21 пп #20390
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Кроме всего прочего ваш компьютер заражён autorun.inf вирусом.
    Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

    Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
    Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.

    :Processes
    
explorer.exe
    

    
:reg
    
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{46ED3683-C8BC-4A41-8DC2-3F091DB94D24}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d3c6dafa-e9e6-11db-bd8f-973606acbc27}]
    

    
:services
    
usprserv
    
autorun
    

    
:files
    
C:Documents and SettingsAll UsersApplication Dataspvlib.dll
    

    
:Commands
    
[emptytemp]
    
[start explorer]
    
[Reboot]

    Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
    По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.

    В ваш ответ вставьте OTMoveIt лог и свежий RSIT лог.

  • Автор
    Сообщения
Просмотр 4 сообщений - с 1 по 4 (из 4 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 4 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 5 months назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 7 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 8 months назад
  • Замучила реклама опубликовано Марк
    5 years, 5 months назад
  • Вирус S1.video.ru.net опубликовано ludovik
    5 years, 10 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 7 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    5 years, 11 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)